Министерство юстиции утвердило Типовой порядок обработки персональных данных в базах персональных данных. Соответствующий приказ подписал Министр юстиции Александр Лавринович. Об этом сообщает Пресс-служба Министерства юстиции Украины.
Порядок устанавливает общие требования к защите персональных данных при их обработке владельцами и распорядителями баз персональных данных.
Так, порядок предусматривает, что обработка персональных данных может осуществляться в автоматизированной системе или в форме картотек.
При этом, в случае, если владелец базы персональных данных обрабатывает их в автоматизированной системе, он обязан обеспечить защиту системы от несанкционированного доступа, а также антивирусную защиту.
Работники владельца базы могут допускаться к обработке персональных данных только после соответствующей авторизации (авторизация - процедура получения разрешения на проведение действий по обработке персональных данных). Доступ лиц, не прошедших процедуру идентификации (распознавания пользователя в системе), должен блокироваться.
Владельцы баз персональных данных могут также вести регистрацию действий, которые осуществлялись в базе, - результатов идентификации пользователей в системе, действий по обработке персональных данных и тому подобное.
Регистрационные данные должны защищаться от модификации и уничтожения. Кроме того, регистрационные данные должны храниться и предоставляться по мотивированному требованию для анализа, например, в случае проверки.
В случае, если обработка персональных данных осуществляется в форме картотек, владелец базы обязан хранить картотеки в помещениях (шкафах, сейфах), защищенных от несанкционированного доступа. Двери в соответствующие помещения должны быть оборудованы замком или контролем доступа.
Порядок обработки персональных данных определяет также способы сбора, сроки хранения и уничтожения соответствующих баз персональных данных.
Так, до получения согласия от субъекта персональных данных на их сбор, владелец базы должен проинформировать о цели обработки персональных данных.
При этом, владелец базы персональных данных может хранить такие данные не более, чем это предусматривала цель. После этого персональные данные должны быть уничтожены способом, который исключает дальнейшую возможность обновления таких персональных данных.
На владельца (распорядителя) базы персональных данных распространяются все требования по защите персональных данных от незаконной обработки, а также от незаконного доступа к ним.
Напомним, я пяницу, 13 января, Верховная Рада приняла Закон, которым переносит наступление ответственности за нарушение законодательства о защите персональных данных до 1 июля 2012 года вместо 1 января 2012 года. Принятый Закон передан на подпись Президенту Януковичу. Между тем пока остается в силе норма об ответственности за нерегистрацию персональных баз данных, так как изменения вступят в силу только после подписания изменений к Закону президентом и их публикации.